0
0
Informações confidenciais de alguns clientes da Microsoft foram expostas por um servidor mal configurado, disse o Microsoft Security Response Center na quarta-feira . O ponto de extremidade mal configurado estava acessível na Internet e não exigia autenticação.
As informações expostas incluíam nomes, endereços de e-mail, conteúdo de e-mail, nome da empresa, números de telefone e arquivos “relacionados a negócios entre um cliente e a Microsoft ou um parceiro autorizado da Microsoft”, disse a empresa. O endpoint já foi protegido para exigir autenticação e os clientes afetados foram notificados.
“Essa configuração incorreta resultou no potencial acesso não autenticado a alguns dados de transações comerciais correspondentes a interações entre a Microsoft e clientes em potencial, como o planejamento ou a implementação e o provisionamento de serviços da Microsoft”, disse a Microsoft, observando que não há indicação de que as contas dos clientes ou sistemas foram comprometidos.
A Microsoft soube da configuração incorreta em 24 de setembro por uma equipe de pesquisa do SOCRadar.
Os pesquisadores do SOCRadar afirmaram em seu próprio blog ter encontrado 2,4 TB de e-mails e arquivos de projetos contendo documentos de Declaração de Trabalho, pedidos de produtos, detalhes do projeto, informações de identificação pessoal, faturas, listas de preços e “documentos que podem revelar propriedade intelectual”. Os pesquisadores alegaram que as informações expostas podem estar vinculadas a mais de 65.000 entidades de 111 países.
A Microsoft disse que o SOCRadar “exagerou muito o escopo desse problema” e não considerou registros duplicados em sua estimativa de entidades afetadas. A Microsoft também disse que a decisão do SOCRadar de lançar uma ferramenta de busca para examinar os arquivos “não é do interesse de garantir a privacidade ou segurança do cliente e potencialmente expô-los a riscos desnecessários”.
FONTE: DARK READING